מיקרוסופט (Microsoft) הכריזה על שילוב טכנולוגיית Passkey (“מפתח גישה”) במנהל הסיסמאות של דפדפן ה-Edge, שמטרתה להחליף את הסיסמאות המסורתיות בשיטת אימות מתקדמת ובטוחה יותר.
היכולת החדשה מאפשרת לשמור ולסנכרן Passkeys בין מחשבי ווינדוס באמצעות חשבון מיקרוסופט.
לאחר ששילבה בחודש הקודם את Copilot, פתרון ה-AI של החברה, אל תוך דפדפן ה-Edge עם השקת ה-Copilot Mode in Edge, מיקרוסופט מציעה שדרוג נוסף עם התמיכה החדשה ב-Passkeys בדומה לתמיכה המשופרת שנוספה לווינדוס 11 בשנה הקודמת.
מה זה “מפתח גישה”?
“מפתח גישה” (Passkey) הוא מפתח דיגיטלי המבוסס על תקן FIDO2 הפתוח, המאפשר להתחבר לאתרים ואפליקציות ללא צורך בהקלדת סיסמה.
במקום להקליד סיסמה, המשתמש מאמת את זהותו באמצעות טביעת אצבע, זיהוי פנים או קוד PIN של המכשיר.
הטכנולוגיה מבוססת על קריפטוגרפיה של מפתח ציבורי-פרטי: המכשיר של המשתמש מחזיק במפתח פרטי מוצפן, בעוד האתר שומר רק מפתח ציבורי.
כך, גם אם האתר נפרץ, חשבון המשתמש נשאר מוגן. מנגנון זה הופך את הטכנולוגיה לחסינה יותר מול ניחושים או גניבה של סיסמאות על ידי אתרים זדוניים, התקפות פישינג וניסיונות הונאה.
היתרונות של Passkeys
- אבטחה משופרת: Passkeys לא ניתנים לניחוש או שימוש חוזר כמו סיסמאות, והם חסינים בפני התקפות פישינג וגניבת נתונים
- נוחות וזמינות: אין צורך לזכור סיסמאות מורכבות – מספיק טביעת אצבע או סריקת פנים
- סנכרון בין מכשירים: ה-Passkeys נשמרים בענן המוצפן של מיקרוסופט ומסתנכרנים בין מכשירי הווינדוס של המשתמש
- פרטיות מובנית: הנתונים הביומטריים מעובדים באופן מקומי במכשיר בלבד ולא נשלחים לאתרים
איך משתמשים ב-Passkeys ב-Edge?
כאשר משתמש מבקר באתר התומך ב-Passkey, הדפדפן יציע ליצור Passkey חדש במנהל הסיסמאות של מיקרוסופט.
בפעם הראשונה יש להגדיר קוד PIN למנהל הסיסמאות, ולאחר מכן ה-Passkey נשמר אוטומטית.
התחברות לאתר מתבצעת באמצעות אימות ביומטרי או קוד PIN, ללא צורך בהקלדת סיסמה.
כדי להשתמש בפיצ’ר ה-Passkey החדש יש צורך להשתמש במערכת ווינדוס 10 ומעלה יחד עם דפדפן Edge בגרסה 142 ומעלה וחשבון מיקרוסופט.
